云等保和云计算服务安全评估之间的区别
作者:天磊咨询
发表日期:2021-01-24
来源:天磊咨询
云等安全和云计算服务安全风险评估是不一样的网络安全评价指标。这2种办法有什么不一样?大家讨论一下监管部门、目标、目的、参考规范和实施过程的五个关键方面。
1、监管组织
云等保险的监管部门是公安部监督管理,主管司局是公安部网络安全保卫局。
云计算服务安全风险评估监管部门是坐落于我国互联网信息办公室网络安全协调局的云计算服务安全风险评估工作任务联动机制办公室。
2、面向对象
网络安全等级保护工作任务关键对于中华人民共和国基本建设、经营、维系、应用的信息收集、储存、传送、互换、处理系统。云服务平台仅仅目标其一。
云计算服务安全风险评估关键对于向党政机关、关键信息内容基础设施运营者出示云计算服务的云服务平台(注:以前经过党政部门云计算服务网络安全核查的云服务平台被指出经过了云计算服务安全风险评估,不用再度申请办理)。
3、开发目的
云服务平台的网络安全等级维护工作任务主要是为了更好地掌握我国对网络安全等级维护的监管要求,最终目的与我国执行网络安全等级维护工作任务的目的一致。也就是说,提高网络安全预防能力和水准,维护网络空间主权和网络安全、社会发展公共利益,维护公民、法人和其他组织的合法权益,推动经济、社会发展、信息化的健康发展。
云计算服务安全风险评估工作任务致力于提高党政机关、关键信息内容基础设施运营者应用云计算服务的安全控制水准,降低选购云计算服务产生的网络安全风险。提高党政机关、关键信息内容基础设施运营者将业务和数据迁移到云服务平台的可信度。
4、参考规范
云服务平台网络安全等级维护的关键参考:GBT2239-2019《信息安全技术网络安全等级保护基本要求》GBT28448-
2019《信息安全技术网络安全等级保护测评要求》;GBT25070-2019《信息安全技术网络安全等级保护安全设计技术要求》;GB/t22240-2008《信息安全技术信息系统安全等级维护定级指南》:GBT25058-2019《信息安全技术网络安全等级保护实施指南》:GB/t28449-2018《信息安全技术网络安全等级保护测评过程指南》。
云计算服务安全风险评估的关键参考:GB/t31168-2014《信息安全技术云计算服务安全能力要求》;GB/T31167-2014《信息安全技术云计算服务安全指南》。
5、其他评价和实施组织
云服务平台的网络安全水准维护评价实施组织是经过省级以上网络安全水准维护工作任务,对组长(协调)团队办公室(以下简称“等保证”)强烈推荐的等级保护评价组织做好核查。
云计算服务安全风险评估的实施组织是云计算服务安全风险评估工作任务联动机制办公室认可的专业技术组织。
收藏
取消收藏